Cisco устраняет уязвимость в системе безопасности из-за риска скрытого взлома
Cisco устраняет уязвимость в системе безопасности из-за риска скрытого взлома. Фото: СС0
Cisco IOx — это среда, позволяющая последовательно развертывать приложения, независимые от сетевой инфраструктуры и инструментов Docker для разработки. Он используется широким кругом предприятий, от производства до энергетики и государственного сектора.
Уязвимость CVE-2023-20076, позволяла злоумышленникам добиваться сохранения в операционной системе и получать возможность удаленного выполнения команд.
Из сообщения компании:
«Злоумышленник может воспользоваться этой уязвимостью, развернув и активировав приложение в среде размещения приложений Cisco IOx с помощью созданного файла полезной нагрузки активации».
Затронуты пользователи версий IOS XE без встроенной поддержки Docker, а также те, кто использует промышленные маршрутизаторы ISR серии 800, вычислительные модули CGR1000, промышленные вычислительные шлюзы IC3000, промышленные маршрутизаторы IR510 WPAN и конечные точки доступа Cisco Catalyst (COS-AP).
В компании добавили, что коммутаторы Catalyst серии 9000, программное обеспечение IOS XR и NX-OS, а также продукты Meraki не затронуты этой уязвимостью.
Предупреждение об этой уязвимости заключается в том, что субъекты угрозы уже должны быть аутентифицированы как администратор уязвимых систем.
До сих пор нет доказательств того, что уязвимость используется на практике, но в компании призывают убедиться, что ПО соответствует последней версии, а в противном случае загрузить и установить обновление.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Cloudflare обновляет оповещения HTTP.
- ChatGPT может быть причастным к многочисленным кибератакам.
- Сторонние поставщики несут риск бизнесу.
Комментариев пока не было